Random IRC quote :      <@coder> le dije 'mira tio, en esta vida solo tengo mi dignidad y mis cojones. apuesta contra ellos y perderas'

Archive for noviembre, 2008


Interneeeeeeeeeeeeeeeeeeeeeeeeeeeeeeet!!

Algunos de nosotros, por nuestro trabajo, hobbys o demás razones , debemos viajar a menudo y como miembros de esta sociedad de la información actual, o también porque seamos algo mas freaks que la mayoría de la gente, tenemos una necesidad que “enjuto mojamuto” definió muy bien.. “Inteeeerrrrneeeeeeeeet!!” El caso es que la mayoría de […]

ZDI-08-073: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability

Hola a todos,hace unos dias apareció este advisory en ZDI: Adobe Acrobat Reader Malformed PDF Code Execution Vulnerability.No dan muchos detalles así que aquí va el advisory original con una explicación un poco más en profundidad del bug y como explotarlo.

MS08-068 Multiprotocol NTLM Replay attacks

Microsoft ha publicado esta semana un parche de seguridad, el MS08-068, que nos permite proteger nuestros sistemas contra para una antigua vulnerabilidad que permitía ataques de replay attack contra el mecanismo de autenticación NTLM. Aprovechando este parche, vamos a publicar la herramienta smbrelay3, presentada en el congreso de Lacon el pasado mes de Septiembre y […]

Fscan 1.0: Programando con la API de HTTP de FSCAN

Para los que lo estabais esperando, aquí está la versión compilada para win32 de Fscan 1.0 (FHScan), orientado a automatizar las tareas de revisión de routers y otros dispositivos HTTP. FHscan Core api es una librería de HTTP/1.1 que fue desarrollada a raíz del proyecto «Fast HTTP Vulnerability Scanner«, hasta llegar a convertirse en el […]

Material de LaCon 2008

Hace unos días Hispasec publicó en su blog y en una al día (feliz cumpleaños!!) el enlace al material que hemos hecho público de LaCon2008. Desde 48bits queremos dar una vez más las gracias a Hispasec y en especial a Victor y a Bernardo por haber hecho posible que este evento se realizara, a primera […]